Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
wgsdgsdgdsgsd.dll Wystąpił błąd
23 Gru 2012, 10:04
[img]---------------------------
RunDLL
---------------------------
Wystąpił problem podczas uruchamiania pliku wgsdgsdgdsgsd.dll
Nie można odnaleźć określonego modułu.
---------------------------
OK
---------------------------
[/img]
Nie ukrywam, że wszedłem z Firefoxa na "brzydkie" strony, co skończyło się wyświetleniem strony z policjantem.
Udało mi się jakoś to obejść, odebrałem temu użytkownikowi prawa admina, więc to całe przekierowanie na stronę z policjantem nie działa.
Puściłem Avasta i coś tam usunął.
Usunąłem całego firefoxa, choć bez ustawień.
No i teraz mam taki komunikat.
Dodam, że nie udało mi się znaleźć tego w... w rejestrze, ani tego błędu w rejestrze eventów systemowych. Co robić?
RunDLL
---------------------------
Wystąpił problem podczas uruchamiania pliku wgsdgsdgdsgsd.dll
Nie można odnaleźć określonego modułu.
---------------------------
OK
---------------------------
[/img]
Nie ukrywam, że wszedłem z Firefoxa na "brzydkie" strony, co skończyło się wyświetleniem strony z policjantem.
Udało mi się jakoś to obejść, odebrałem temu użytkownikowi prawa admina, więc to całe przekierowanie na stronę z policjantem nie działa.
Puściłem Avasta i coś tam usunął.
Usunąłem całego firefoxa, choć bez ustawień.
No i teraz mam taki komunikat.
Dodam, że nie udało mi się znaleźć tego w... w rejestrze, ani tego błędu w rejestrze eventów systemowych. Co robić?
Re: wgsdgsdgdsgsd.dll Wystąpił błąd
23 Gru 2012, 12:22
Re: wgsdgsdgdsgsd.dll Wystąpił błąd
23 Gru 2012, 17:33
OTL http://www.wklej.eu/index.php?id=9af18a085b
TDSS Klier - wszystko OK.
Przecież mówiłem, że miałem Weelsofa.
TDSS Klier - wszystko OK.
Przecież mówiłem, że miałem Weelsofa.
Re: wgsdgsdgdsgsd.dll Wystąpił błąd
23 Gru 2012, 19:42
Przecież mówiłem, że miałem Weelsofa.
Nie podałeś drugiego logu z OTL (Extras.txt), uzupełnij. Log z TDSSKiller także miałeś podać.
Re: wgsdgsdgdsgsd.dll Wystąpił błąd
23 Gru 2012, 21:24
OTL Extras http://www.wklej.eu/index.php?id=004183de0d
TDSS Killer http://www.wklej.eu/index.php?id=97e3172a36
Tylko tu jest problem: ten (nie)ładujący się dll jest na użytkowniku EPM, który nie jest już adminem, więc uruchomiłem TDSS na innym użytkowniku. Żeby jednak coś wykrył, wybrałem opcję z śledzeniem ladowania i po przebootowaniu wszedłem na EPM, ale nic nie zrobił, więc się wylogowałem i wszedłem na admina.
Mam wrażenie, że muszę odpalić tego TDSS jako EPM po zrobieniu go znowu adminem. Tylko, że tego się właśnie boję.
TDSS Killer http://www.wklej.eu/index.php?id=97e3172a36
Tylko tu jest problem: ten (nie)ładujący się dll jest na użytkowniku EPM, który nie jest już adminem, więc uruchomiłem TDSS na innym użytkowniku. Żeby jednak coś wykrył, wybrałem opcję z śledzeniem ladowania i po przebootowaniu wszedłem na EPM, ale nic nie zrobił, więc się wylogowałem i wszedłem na admina.
Mam wrażenie, że muszę odpalić tego TDSS jako EPM po zrobieniu go znowu adminem. Tylko, że tego się właśnie boję.
Re: wgsdgsdgdsgsd.dll Wystąpił błąd
24 Gru 2012, 10:40
To zrób tak: daj z powrotem prawa admina temu użytkownikowi i następnie wykonaj logi na tym koncie w trybie awaryjnym z obsługą sieci (bo wtedy wirus będzie nieaktywny).
Re: wgsdgsdgdsgsd.dll Wystąpił błąd
24 Gru 2012, 11:37
Nie wiem jak włączyć tą - tryb awaryjny.
Poza tym to wyjście mi się nie podoba. Czy nie można uruchomić Tdss kilera spod użytkownika EPM jako admina?
W jednej z poprzednich wersji Windows było to możliwe.
Poza tym to wyjście mi się nie podoba. Czy nie można uruchomić Tdss kilera spod użytkownika EPM jako admina?
W jednej z poprzednich wersji Windows było to możliwe.
Re: wgsdgsdgdsgsd.dll Wystąpił błąd
24 Gru 2012, 12:57
Mi nie tyle chodzi o TDSSKiller co o OTL, bo z pod tego konta, na którym teraz robiłeś logi tych wpisów infekcji nie widać.
A w awaryjny wchodzisz wciskając F8 przed uruchamianiem systemu i wybierasz z listy Tryb awaryjny z obsługą sieci.
A w awaryjny wchodzisz wciskając F8 przed uruchamianiem systemu i wybierasz z listy Tryb awaryjny z obsługą sieci.
Re: wgsdgsdgdsgsd.dll Wystąpił błąd
25 Gru 2012, 12:58
Znalazłem!
W C:\Users\EPM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
C:\Windows\System32\rundll32.exe wgsdgsdgdsgsd.dll,H1N1
Spróbuję to zdezaktywować.
Anti-Malware program to zablokował, a potem podał ścieżkę.
Tylko tak: na początku pojawiło się okno "Nie mogę uruchomić wd...", zamknąłem i za chwilę pojawiła się informacja z Anti-Malware.
Czy to znaczy, że takich autostartów jest więcej?
Czy jestem jeszcze zakażony?
W C:\Users\EPM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
C:\Windows\System32\rundll32.exe wgsdgsdgdsgsd.dll,H1N1
Spróbuję to zdezaktywować.
Anti-Malware program to zablokował, a potem podał ścieżkę.
Tylko tak: na początku pojawiło się okno "Nie mogę uruchomić wd...", zamknąłem i za chwilę pojawiła się informacja z Anti-Malware.
Czy to znaczy, że takich autostartów jest więcej?
Czy jestem jeszcze zakażony?
Re: wgsdgsdgdsgsd.dll Wystąpił błąd
25 Gru 2012, 13:13
Nie wiem, wykonaj w końcu te logi to zobaczymy.